Sosyal mühendislik, siber suçlular tarafından hedef kullanıcıların gizli verilerini göndermelerine, kendi sistemlerine kötü amaçlı yazılım bulaştırmasına veya virüs bulaşmış bağlantı adreslerini açmaya teşvik sağlamak için tasarlanmış bir tekniktir. Siber suçlular teknolojik konularda yeterli bilgi sahibi olmayan kullanıcıların bilgi eksikliğinden yararlanırlar. Sürekli gelişmekte olan teknolojinin hızına yetişemeyen kullanıcılar kişisel verilerinin tam olarak değerini ve bu verilerin nasıl kullanabileceği hakkında bilgi sahibi değiller.

Aynı zamanda kişisel verilerini tam olarak nasıl koruyabileceklerinden de emin değillerdir. Aslında bu bilinçsizlik ve teknoloji hakkında bilgi sahibi olmaktan kaçınmanın en büyük sebebi ise “benim bilgilerimi kim ne yapsın ? ” düşüncesidir. Bu düşünceye sahip kullanıcılar sayesinde siber saldırılar artmakta ve kişisel bilgileriniz internet ortamında kötü amaçlı kişilerin eline geçmektedir.

Sosyal Mühendislik Tekniği Nasıl Çalışır ?

Neredeyse tüm saldırı türleri içerisinde sosyal mühendislik tekniği içermektedir. Örneğin, klasik olan e-posta “phishing” (Oltalama – Yemleme) ve virüs dolanlandırıclıkları içeren sosyal mesajlar yüklüdür. Yemleme e-postaları, kullanıcıların kişisel veya şirket verisini elde etmeyi umarak ikna etmeyi amaçlar. Bu arada virüs dolu ekler içeren e-postalar genellikle güvenilir kişilerden gelen ya da komik videolar, resimler gibi zararsız görünen medya içerikleri sunuluyor.

Sosyal Mühendislik Tekniği Nasıl Çalışır
Sosyal Mühendislik Tekniği Nasıl Çalışır

Bazı durumlarda, saldırganlar kullanıcının ağ’ına veya bilgisayarına erişim sağlamak isterler ve bunun için daha basit sosyal mühendislik yöntemleri kullanabilirler. Örneğin, bir bilgisayar korsanı , büyük bir ofisin tamamı yerine tek bir departmanındaki kişileri kullanarak da aslında tüm ofis binasındaki ağ ve bilgisayarlarada hakim olabilir. Bunu yapmak ise çok sayıda kullanıcıya virüs içerikli e-postalar göndermek ve virüslü içerikler için kodları hazırlamaktan daha kolaydır. Aynı zamanda daha fazla veriye daha kısa bir sürede ulaşmasını sağlar.

Bu arada bazı saldırılar ise saldırganlar ve kurbanlar arasında gerçek bir iletişime dayanabilir. Burada saldırgan kullanıcıyı derhal ilgilenmesi gereken bir sorun altında ağ erişimi vermeye zorlayabilir. Tam burada ise kullanıcıya öfke,suçluluk ve üzüntü gibi duygular dile getirilerek yardıma ihtiyaç duyduğuna ikna edebilirler. İşte tam burada ise karmaşa aracına dikkat etmek gerekmektedir.

Birçok kullanıcı ve firma sadece birkaç bilgi gözüyle bakmış olduğu isim, doğum tarihi, adres, anne adı, doğum yeri gibi bilgiler ile aslında belirli platformlardaki şifreleri sıfırlayarak neredeyse sınırsız erişim elde edebileceğini düşünmezler ve en basit konudur. Sosyal mühendisliğe karşı koymak ve bilgilerinizi korumak eğitim ve öğrenme ile başlar. Bu yüzden sizlere iletilen şüpheli bağlantılar tıklamamak veya kullandığınız sistemlerde 1’den fazla doğrulama sistemi kullanmak çok önemlidir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir